水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > ココログは SSI の負荷がヤバイのでは

ココログは SSI の負荷がヤバイのでは

2005年3月7日(月曜日)

ココログは SSI の負荷がヤバイのでは

やや旧聞に属しますが、ヒット中の「ブログ」、いかにお金を生むビジネスに結びつけるかが最大の課題 (arena.nikkeibp.co.jp)……というお話から。

「ココログ」を提供するニフティは、サービスを開始した2003年12月、アクセスが集中してサービスが停止、2004年4月にも記事更新ができない状態に陥るなど、身をもってブログの“怖さ”を知る事業者の一つだ。そのため、現在ではサーバーの増強に加え、ネットワーク計測ツールを導入し、負荷状態を常に監視する体制を整えている。

SSI インジェクションが「脆弱性でない」として未対応ということからして、ココログには SSI を無効にできない理由があるのでしょう。おそらく、通常の動作に SSI を利用しているのだろうと思います。負荷が高いのはそのあたりに原因があるのではないかと思いますが……。

……って、この記事を読んで思ったのですが、SSI インジェクションは DoS攻撃に使えるのではないですか? まあ、ウェブサイト運営者が「脆弱性ではない」と言っているわけですから、何をしても問題ないようになっているのだと解釈するしかないわけですが。

関連する話題: ニフティ / ココログ / セキュリティ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト